Open Time

Aller au contenu | Aller au menu | Aller à la recherche

Hérissons

Hérissons

Dotclear

Tout ce qui tourne autour de cet outil qui ne fait que des blogs mais qui le fait bien, son développement et son utilisation

Fil des billets - Fil des commentaires

Sous-catégories

Antispam élémentaire

in Dotclear

7
mar.
2010

Depuis quelques semaines, deux ou trois, ce blog et le photoblog associé reçoivent environ un millier au moins de spams chaque jour, parfois le double. L’avantage de l’installation multiblog de Dotclear fait que sans sortir de l’administration je peux vérifier qu’il n’y a pas de faux positifs — comprendre des commentaires ou des rétroliens considérés comme des spams alors qu’ils sont tout à fait légitimes — régulièrement sur chacun d’entre eux. Pas de problème à évoquer ici, la collection de filtres installés et configurés fait qu’aucun n’a réussi à passer au travers des mailles du filet. Tout va bien donc, l’antispam est efficace.

Cela dit, un millier de spams tous les jours, sur un serveur que je partage avec d’autres, ça utilise des ressources, ça occupe le processeur, ça prend de la place dans la base de données — même si j’ai programmé la suppression des spams au bout de 7 jours, le temps de vérifier qu’ils sont tous susceptibles de suppression —, ça stresse le serveur, ça fait de la bande passante en moins pour les copains, etc.

J’ai commencé par regarder attentivement la liste des adresses IP d’origine de ces volées de spams. Curieusement, ou pas d’ailleurs, le flot de spams commence assez tôt le matin pour s’arrêter ensuite en milieu de matinée, puis une seconde vague arrive parfois en fin d’après-midi et dure jusque tard dans la soirée. J’ai dressé une liste des schémas d’adresse mais leur nombre m’a vite fait comprendre qu’il serait vain de vouloir en dresser une liste à peu près exhaustive afin de les filtrer avant la connexion via quelques instructions judicieusement choisies dans le fichier .htaccess. Ce n’est donc pas de ce côté qu’il fallait agir.

Je suis alors retourné voir la liste des derniers spams arrivés avant-hier et j’ai constaté deux choses. La première c’est que la majorité des spams sont des rétroliens — j’évalue à moins de 1% la quantité de commentaires parmi eux. La deuxième c’est que quasiment tous les spams — je mets quasiment pour être prudent mais pour l’instant c’est 100% d’entre eux — en rétrolien le sont sur des billets anciens, vieux de plus d’un mois au moins.

Fort de ces constatations j’ai donc décidé de fermer les rétroliens sur les billets au bout de 7 jours, et j’ai laissé par contre les commentaires ouverts ad vitam aeternam, ceux-ci ne présentant pas de danger particulier. C’est très facile à faire, un simple chiffre à préciser dans les paramètres du blog du tableau de bord de Dotclear 2. Depuis j’ai environ 1 spam — je mets environ pour être prudent mais pour l’instant c’est vraiment un seul — tous les matins, en commentaire bien sûr, et plus aucun rétrolien. CQFD.

L’avantage de ce réglage est que du coup les spams n’arrivent pas jusqu’à la base de données, ils sont bloqués avant de pouvoir être soumis, ce qui libère d’autant les ressources du serveur qui a retrouvé un poil lisse et brillant ! L’avantage est que je n’ai plus à contrôler un millier et plus de spams pour éventuellement y repérer un faux positif. L’avantage est que ça libère autant de temps pour faire autre chose, comme par exemple écrire ce billet…

L’inconvénient est que du coup personne ne peut plus rétrolier un billet écrit chez lui avec un des miens pour peu qu’il ait plus d’une semaine. Cela dit, vu les pratiques que j’observe depuis quelque temps sur internet à ce sujet, entre la disparition de l’usage des rétroliens et l’utilisation d’autres réseaux sociaux comme Twitter pour indiquer des liens, je pense que cela n’aura pas trop d’impact. Et quand bien même, si l’un d’entre vous souhaitait en faire un et qu’il se retrouve bloqué, il pourrait assez facilement me laisser un petit commentaire en ce sens ou encore m’envoyer un très gentil et poli mail pour que j’ouvre temporairement cette possibilité. Qu’il ne soit point question de mesquinerie entre gens de bonne compagnie !

Conclusion, une batterie de filtres c’est bien, un petit réglage avec, c’est mieux !

Franck

6 commentaires aucun rétrolien

Il est de retour !

in Dotclear

11
déc.
2009

Vous savez, si vous êtes lecteur assidu de ce blog et de quelques autres, que le serveur où il était installé en compagnie d’une partie des sites de DotAddict est tombé en panne et y est resté pendant pas loin d’une semaine. Cela concernait Tips, les thèmes et l’ABC. Ce serveur a ressuscité grâce aux bons soins de notre ami biou et cet mésaventure nous a conduit à prendre un serveur spécialement dédié à DotAddict. C’est chose faite maintenant et notre ami[1] Pep — que nous avions collégialement désigné volontaire — a fait le nécessaire pour lui rendre le poil lisse et brillant comme vous pouvez le constater sur la copie d’écran ci-dessous[2] :

double-colonnes.png

Pendant cette semaine de coupure j’avais remis en route l’hébergement que j’ai chez Gandi — une machine virtuelle que je trouve finalement pas très pratique — histoire de finir d’intégrer le nouveau thème en œuvre ici depuis avant-hier. Voilà qui est fait maintenant et je vais pouvoir retourner sous la couette pour finir d’hiberner reprendre l’étude et le développement d’un plugin en gestation, plugin qui ne verra peut-être pas le jour de manière officielle mais suffisamment intéressant pour tenter d’en faire au moins un proof of concept[3].

Notes

[1] Oui nous avons beaucoup d’amis très pratiques :-)

[2] Eh oui c’est aussi de la pub pas du tout déguisée pour les quatre derniers thèmes que j’ai déposés là-bas avant la fin du monde la chute de l’hébergement.

[3] Celui qui dira que c’est du teasing … aura raison !

Franck

un commentaire

Dotclear Install-Party n° 4 - Mots et photos

in Dotclear

5
déc.
2009

De retour après une interruption bien involontaire du serveur qui héberge ce blog et quelques autres qui a provoqué un petit délai entre la fin de cette journée passée au Tamm Bara et le petit compte-rendu que j’en fait aujourd’hui.

Dotclear Install-Party

Dotclear Install-Party au Tamm Bara à Paris, le 29 novembre 2009.

Nous nous sommes retrouvés de 10 heures du matin à un peu plus de 18 heures le soir à répondre aux demandes des uns et des autres, à discuter de Dotclear, de photo — il y avait pas mal d’amateur plutôt éclairés dans le coin — et d’autres choses toutes aussi futiles et parfois plus sérieuses. Ahmed, notre hôte, avait préparé un couscous succulent et je crois que personne n’avait encore faim après le déjeuner !

Au menu de cette journée, en vrac, nous avons bataillé ferme avec un problème d’authentification sur un serveur, problème qui restera irrésolu encore un jour ou deux après la fin de cette install-party — d’ailleurs ce n’était pas vraiment une install-party car je crois que personne n’a installé un Dotclear tout neuf ce jour-là —, une petite série de retouches et de modification côté thème pour une autre installation — j’ai pu admirer au passage l’intégration du système 42Stores à l’administration de Dotclear —, et toujours dans le désordre, des retouches sur un thème photoblog qui avait quelques couleurs ma foi assez psychédéliques ou étranges, selon le point de vue et les goûts de chacun.

De plus les deux sessions animée par Kozlika sur les CSS ont eu beaucoup de succès, les questions restant encore nombreuses je crois, et je pense que ce sera à renouveler dès la prochaine fois vu la demande forte dans ce domaine. Après tout, l’installation d’un Dotclear devient de plus en plus triviale, par contre adapter ou même développer un thème bien à soi reste encore un exercice assez périlleux pour beaucoup d’entre nous (je ne suis pas le dernier de cette liste, bien que je fasse quelques lents progrès en la matière).

Pour finir une petite série de photos que j’ai prises à cette occasion est visible ici[1]. Elles sont brutes de fonderie, c’est à dire non retouchées ni recadrées alors soyez indulgents :-)

En résumé je ne pensais pas qu’autant de monde viendrait ce dimanche malgré le temps maussade qui donnait plutôt envie de rester au chaud sous la couette. J’ai eu le très grand plaisir de faire la connaissance IRL (pour de vrai de vrai) avec le dernier membre de la Dream Team — fortement représentée d’ailleurs —, mirovinben, qui restait jusqu’à ce jour le seul que je n’avais jamais croisé hormis sur les sentiers numériques.

Une belle journée donc, pendant laquelle je pensais avoir un peu de temps pour continuer d’intégrer mon prochain thème — je n’ai pas modifié une ligne de quoi que ce soit ce jour-là —, ce qui ne s’est pas révélé possible. La prochaine fois, je viens incognito ;-)

Notes

[1] Si la visualisation de cette galerie pose problème sur votre ordinateur, utilisez alors cette URL.

Franck

12 commentaires un rétrolien

Dotclear Install-Party n° 4

in Dotclear

19
nov.
2009

Une quatrième édition de l’install-party Dotclear est organisée le dimanche 29 novembre 2009 au « Tamm Bara » dans le 13e arrondissement de Paris.

Tamm Bara

Nous vous y attendrons de 10h à 18h sans interruption pour discuter de tout ce qui concerne Dotclear et pourquoi pas d’autres sujets qui vous tiennent à cœur.

Ce sera l’occasion de mettre des visages sur les pseudos ou les noms que vous croisez régulièrement sur le forum ou ailleurs. Et pour la première fois vous pourrez également participer à l’une des deux sessions consacrées aux CSS qu’animera Kozlika.

Vous trouverez plus de détails sur l’annonce officielle sur le blog Dotclear. Précisez entre autre dans les commentaires de cette annonce (sur le blog Dotclear, pas ici), si vous comptez rester déjeuner le midi pour que le patron puisse s’organiser en conséquence.

Franck

3 commentaires

Opquast 1.0 vs Dotclear 2.1 - Bilan

in Dotclear

28
oct.
2009

La revue des fiches Opquast[1] est maintenant terminée[2] — bien qu’elles puissent être reprises ou complétées si nécessaire — et il est temps de faire un premier bilan avant d’analyser et de fournir quelques indicateurs plus ciblés.

Déclarations qualité de l’étude :

Côté partie visible du blog, 76% des bonnes pratiques sont appliquées une fois qu’un blog est installé et prêt à être utilisé. Je rappelle que la précédente étude Opquast sur un blog mu par Dotclear 1 n’offrait qu’un peu moins de la moitié des bonnes pratiques appliquées (48% exactement). Visiblement certains des points signalés à l’époque ont été pris en compte lors de l’écriture de la nouvelle version du moteur[3].

Côté administration du blog, et c’est la première fois que le back-end est ainsi passé au crible des bonnes pratiques Opquast, ce sont 65% des bonnes pratiques (parmi celles qui sont applicables car toutes ne le sont pas vu la nature particulière de ce service) qui sont conformes. Quelques unes de celles qui posent encore problème seront probablement prises en charge dans les futures versions de Dotclear — quelques tickets ont été créés en conséquence et permettront de suivre l’avancement de leur résolution par l’équipe de développement du core (moteur) de Dotclear.

Je vais préparer dans les jours qui viennent des listes ou plutôt des check-lists à destination des cibles suivantes :

  • Les développeurs de thème (et de plugin) car pas mal de bonnes pratiques dépendent de la manière dont a été construit le thème utilisé pour faire les tests. Il faut donc qu’ils aient à disposition une petite liste de point à contrôler et à corriger, autant que faire se peut.
  • Les rédacteurs, actuels et futurs utilisateurs de blog, qui devraient garder en tête, ou sur un coin du bureau, la petite liste de chose à faire ou à contrôler au cours de leurs publications.
  • Les webmasters qui doivent s’assurer de quelques points, plutôt aisés à mettre en place, lorsqu’ils gère une installation Dotclear.

Je ne suis pas sûr qu’il soit possible d’atteindre un 100% avec un outil par nature destiné à produire du contenu dynamique, par contre il est dans l’ordre du possible de tendre vers ce score idéal.

Notes

[1] Listes Tous services en ligne et Service Syndication.

[2] 109 fiches au total, vérifiées de chaque côté, blog et administration.

[3] De mémoire il y avait par exemple des URL relatives dans certains fils de syndication générés par Dotclear.

Franck

16 commentaires un rétrolien

Opquast 1.0 vs Dotclear 2.1 - Fiche 2

in Dotclear

28
oct.
2009

Les pages du site satisfont au moins au niveau de conformité “A” des directives pour l’accessibilité aux contenus web (WCAG) 1.0 du W3C.

Consulter le détail de la fiche

Contrôle : Vérifier les différents points nécessaires à l’obtention de ce niveau de conformité (voir la liste).

Côté blog

Certaines des bonnes pratiques sont non conformes et redondantes avec la liste du niveau A du WCAG 1.0, celles concernant les alternatives textuelles des objets multimédia. Le reste des directives est vérifié et valide.

Côté administration

Certaines des bonnes pratiques sont non conformes et redondantes avec la liste du niveau A du WCAG 1.0, celles concernant les alternatives textuelles des objets multimédia. Le reste des directives est vérifié et valide.

Résumé

  • Blog : non-conforme
  • Admin : non-conforme

Franck

aucun commentaire

Opquast 1.0 vs Dotclear 2.1 - Fiche 200

in Dotclear

28
oct.
2009

Le libellé des hyperliens pointant vers les fils de syndication en précisent le format.

Consulter le détail de la fiche

Contrôle : Vérifier la mention du format dans le libellé des liens.

Côté blog

Les différents fils de syndication du blog sont proposés au format Atom mais ceci n’est pas précisé dans les liens. Il appartiendra aux développeurs de thème de tenir compte de cette recommandation.

Côté administration

Les fils de syndication utilisés pour le suivi des Spams est au format RSS et ceci est précisé sur la page où ils sont listés.

Résumé

  • Blog : non-conforme et à mettre sur la check-list des développeurs de thème
  • Admin : conforme

Franck

aucun commentaire

Opquast 1.0 vs Dotclear 2.1 - Fiche 199

in Dotclear

28
oct.
2009

Des hyperliens pointant vers les fils de syndication sont présents.

Consulter le détail de la fiche

Contrôle : Vérifier la présence des liens sur le site.

Côté blog

Les différents fils de syndication du blog sont présents et intitulés comme tel sur chaque page du blog. Il appartiendra aux développeurs de thème de suivre cette recommandation.

Côté administration

Les fils de syndication utilisés pour le suivi des Spams sont fournis sur la page de gestion du système anti-spam.

Résumé

  • Blog : conforme et à mettre sur la check-list des développeurs de thème
  • Admin : conforme

Franck

aucun commentaire

- page 1 de 30